Los usuarios de dispositivos Android están expuestos a un nuevo malware bancario bajo el nombre de NGate. Sin duda, una de las ciberamenazas más graves a las que nos podemos enfrentar, ya que implica el robo de datos e información bancaria, utilizando el tráfico NFC (Near Field Communication) del dispositivo para obtener datos de las tarjetas y robar dinero en los cajeros automáticos.
Explotando la Tecnología de pagos sin contacto
Su principal fin es facilitar el pago mediante NFC o incluso permitir la retirada no autorizada de dinero en efectivo de las cuentas bancarias de las víctimas, ya que consiguen clonar los datos de las tarjetas sin tener que contar con ellas de manera física.
Cuando la víctima realiza una transacción con su tarjeta, el malware captura datos bancarios personales, como el número de la tarjeta o la fecha de expiración y así proceder a clonar tarjetas del dispositivo móvil. Disponer de estos datos permite a los delincuentes realizar transacciones fraudulentas, como puede ser la retirada de efectivo desde cajeros automáticos sin necesidad de disponer de acceso físico a la tarjeta.
Nuevo malware para Android
Esta nueva amenaza comienza cuando los estafadores se hacen pasar por empleados de la sucursal del banco (phishing) o en algunos casos también hacen llegar publicidad engañosa (adware) sobre la mejora de la seguridad de la cuenta bancaria.
Con la excusa de que la cuenta del banco se ha visto comprometida con un fallo de seguridad, comunican la necesidad de cambiar el código pin a través de la instalación de una nueva aplicación web.
A través de un mensaje de texto, cuidadosamente elaborado, que contiene un enlace fraudulento, la víctima se descarga e instala una aplicación maliciosa que permite a los delincuentes capturar, a través de ingeniería social, datos NFC de las tarjetas de pago o conseguir el código pin del banco.
La aplicación instalada es un malware NGate que toma el control de las funciones NFC y consigue enviar el código pin del banco y toda la información capturada a los estafadores. Además, NGate solicita a las víctimas que ingresen su ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria.
También les pide que activen la función NFC en su teléfono inteligente y a continuación que coloquen su tarjeta de pago en la parte posterior de su teléfono inteligente hasta que la aplicación maliciosa la reconozca.
Mitigar el riesgo de amenazas avanzadas
Una vez que se ha procedido a la instalación de la aplicación maliciosa, el malware puede capturar el tráfico NFC de las aplicaciones que utilizan NFC, retransmitir estos datos NFC de un dispositivo a otro o reproducir los datos que ha interceptado previamente en el otro dispositivo.
Aunque esta nueva estafa se ha detectado en bancos de Chequia y se ha llegado a robar dinero en cajeros de Praga es de vital importancia estar alerta de las nuevas ciberamenazas y seguir una serie de recomendaciones para mitigar el riesgo de este tipo de amenazas avanzadas:
- Evita la instalación de aplicaciones no conocidas y que procedan de fuentes no oficiales
a través de enlaces enviados por mensajes de textos. - Antes de aceptar la instalación es esencial revisar cuidadosamente los permisos
solicitados por las aplicaciones. - Utilizar paralelamente aplicaciones de seguridad actualizadas que puedan detectar y
bloquear malware en los teléfonos móviles. - No tengas activada la función NFC cuando no lo estés usando.
- Aunque el pago sin contacto es un adelanto, es más seguro optar por tarjetas virtuales
que requieran autenticación